Dismissione e riciclo di dispositivi mobile: come mettere al sicuro i dati smartphone e tablet- Parte #2/3

mercoledì 14 ottobre 2020 di Massimo Mazza

DST_image_970x300_hero-erasure-complete

Nella prima parte di questo articolo abbiamo messo in evidenza quante informazioni si possono trovare nei nostri smartphone e tablet e il pericolo di lasciare libero accesso a tali dati nel momento in cui decidiamo di cedere o dismettere il nostro dispositivo. Abbiamo quindi evidenziato la necessità di eliminare definitivamente i dati come unico sistema per la protezione degli stessi.

In questa seconda parte vedremo da dove cancellare i dati e con quali metodi.

Dove vengono memorizzati i nostri dati su smartphone e tablet

Innanzi tutto è necessario sapere che nei dispositivi mobili esistono differenti memorie che conservano i nostri dati, possiamo identificarne tre:

  • la memoria della SIM card (Subscriber Identity Module)

  • la memoria esterna ossia quella rimovibile

  • la memoria interna ossia quella incorporata (embedded) nell'elettronica del dispositivo

Alcuni suggerimenti su come eliminare i dati dalle memorie dei dispositivi mobile

SIM card 

La memoria fornita dalla SIM card è la più piccola, normalmente di alcune decine di KB anche se le più recenti SIM card dispongono di 256KB di capacità poiché destinate ad offrire servizi aggiuntivi. Nella maggior parte dei casi all'interno di questa memoria si trovano memorizzati:

  • elementi base della rubrica telefonica (come nome, cognome e numero di telefono)

  • messaggi di testo SMS

  • elenco delle chiamate

Il modo migliore per gestire i dati sulla scheda SIM prima di riciclare il telefono è rimuoverla. Sebbene la maggior parte dei tuoi dati sia conservata nella tua memoria interna o esterna, è comunque possibile conservare i contatti o i registri delle chiamate sulla scheda SIM. È quindi essenziale rimuoverla sempre prima di riciclare il vecchio smartphone.

Memoria interna 

In questo caso abbiamo chip di memoria flash incorporati (embedded) nel dispositivo quindi non rimovibili. Una soluzione per rimuovere i dati è utilizzare la funzione predefinita fornita dal dispositivo. La funzione varia a seconda della marca e del modello del telefono.

Dispositivi iOS: utilizza le impostazioni di cancellazione predefinite - Impostazioni> Generali> Ripristina> Cancella tutto il contenuto e le impostazioni.

Se possiedi un dispositivo iOS, eliminare i dati interni del tuo smartphone è piuttosto semplice. Gli ultimi iPhone hanno opzioni integrate che cancellano in modo sicuro i dati sul telefono. Tutto lo store sul tuo iPhone (tranne la scheda SIM) viene automaticamente crittografato utilizzando una chiave specifica del dispositivo che viene memorizzata solo sul tuo telefono. Quando si sceglie di cancellare i dati sul telefono, la chiave di crittografia specifica dell'hardware viene cancellata, lasciando tutti i dati sul telefono incomprensibili.

Dispositivi Android - Ripristino delle impostazioni di fabbrica (disponibile in Backup e ripristino a seconda del modello di telefono)

A differenza dei dispositivi iOS, la crittografia Android non viene eseguita a livello hardware. Se vuoi crittografare il tuo telefono, devi farlo manualmente tramite Impostazioni. Abilitare questa crittografia hardware significa che dovrai inserire un PIN quando accendi il telefono per la prima volta, ma è separato dal PIN della schermata di blocco. Una volta abilitata la crittografia, non può essere annullata senza pulire il telefono, quindi assicurati di essere sicuro al 100% di volerlo fare.

Quando si tratta di eliminare i dati sul tuo Android, devi completare un ripristino delle impostazioni di fabbrica, questo cancellerà tutto ciò che hai mai memorizzato sul tuo telefono e dovrebbe essere sufficiente per garantire che nessuno possa accedere ai dati quando vai a vendere / riciclare.

Nota: dalla nostra esperienza come esperto di recupero dati, la cancellazione di base standard del produttore non è sempre efficace al 100%. Se vuoi essere completamente sicuro che tutti i dati siano stati cancellati, è meglio utilizzare un software di cancellazione dei dati certificato.

L'uso di un software di cancellazione dei dati, che esegue una completa sovrascrittura (wiping) del dispositivo, è un modo molto più efficace per eliminare i dati dalla memoria interna. Tuttavia, il software di cancellazione dei dati non è sempre un'opzione adatta per le organizzazioni a causa della mancanza di opzioni di reporting verificabili. Senza opzioni di verifica della cancellazione, le aziende non sono in grado di dimostrare la propria conformità alle norme sulla protezione dei dati personali, alle leggi nazionali sulla privacy o agli audit interni.

In questi scenari, sono necessarie soluzioni avanzate per cancellare in modo sicuro i dati aziendali. Se un'azienda ha bisogno di verificare le proprie procedure di cancellazione e cancellazione, si consiglia di utilizzare una soluzione software specializzata o un fornitore di terze parti.

Memoria esterna 

La memoria esterna è molto più grande sia della scheda SIM che della memoria interna. La memoria esterna memorizza gran parte dei nostri dati, soprattutto se abbiamo configurato questo spazio di memoria come impostazione predefinita per il salvataggio di foto, e-mail, video e altri contenuti.

Alcuni smartphone e tablet sono dotati di uno slot per aggiungere memoria esterna, generalmente MicroSD, in modo da poter rimuovere la scheda prima di smaltire il telefono o il tablet. A meno che non sia in uso un file system non standard, la microSD sarà leggibile senza problemi nel nuovo dispositivo. Normalmente, le microSD vengono formattate dai terminali in FAT32 e questo garantisce una buona compatibilità tra diversi dispositivi.


Se prevedi di utilizzare la tua vecchia scheda di memoria nel nuovo dispositivo, non devi preoccuparti di cancellarla, ma dovresti invece ricordarti di rimuoverla dal tablet o dallo smartphone prima di consegnarla al nuovo acquirente o di permutarla.

Nel prossimo e ultimo articolo discuteremo i principali problemi di sicurezza dei dati a cui prestare attenzione quando si smaltisce o si vende il proprio dispositivo mobile.

Se vuoi sapere come proteggere al meglio i tuoi dati aziendali durante tutto il loro ciclo di vita puoi scaricare la nostra guida gratuita "Protecting Data through its Lifecycle". Qui troverai indicazioni e best practice da adottare nella tua azienda per mettere al sicuro informazioni digitali fondamentali per il tuo business.

Scarica ora la guida.

 

 

 

Load more comments
Thank you for the comment! Your comment must be approved first


Nuovo codice